项目4文件系统管理及资源共享

1、“十二五十二五”职业教育国家规划教材职业教育国家规划教材2022年2月23日项目项目4 文件系统管理及资源共享文件系统管理及资源共享项目项目4 文件系统管理及资源共享文件系统管理及资源共享岭南信息技术有限公司通过业务的不断开拓，规模不断增岭南信息技术有限公司通过业务的不断开拓，规模不断增大，公司员工人数激增，由于公司并未架设专用的文件服务器，大，公司员工人数激增，由于公司并未架设专用的文件服务器，因此，公司的各种信息数据管理非常不方便，有时候员工之间因此，公司的各种信息数据管理非常不方便，有时候员工之间采用相互共享文件夹的方式共享数据，但是由于文件访问权限采用相互共享文件夹的方式共享数据，但是

2、由于文件访问权限设置不当，极易造成文件误删除等问题。那么，有没有更好的设置不当，极易造成文件误删除等问题。那么，有没有更好的方法来对这些数据进行管理呢？在工作过程中，当共享文件进方法来对这些数据进行管理呢？在工作过程中，当共享文件进行更新后，如何方便地让员工同步获得更新后的文件呢？共享行更新后，如何方便地让员工同步获得更新后的文件呢？共享资源更新后，是否有办法找回以前共享的原始文件，或者找回资源更新后，是否有办法找回以前共享的原始文件，或者找回被意外删除的共享文件呢？公司规模扩大后，共享文件存储在被意外删除的共享文件呢？公司规模扩大后，共享文件存储在多台服务器上，应该如何对这些共享资源进行管理

3、呢？多台服务器上，应该如何对这些共享资源进行管理呢？项目项目4 文件系统管理及资源共享文件系统管理及资源共享（1）Windows Server 2008的的NTFS文件系统可以提供文件系统可以提供相当多的数据管理功能，例如，权限的设置、文件系统的压相当多的数据管理功能，例如，权限的设置、文件系统的压缩和加密等。缩和加密等。（2）通过架设文件服务器，可以实现资源的共享，为了）通过架设文件服务器，可以实现资源的共享，为了保证共享资源的安全性，需要根据公司员工的所在岗位的特保证共享资源的安全性，需要根据公司员工的所在岗位的特点给予不同的权限设置。点给予不同的权限设置。（3）共享文件经常需要更新，公司

4、员工可以通过设置脱）共享文件经常需要更新，公司员工可以通过设置脱机文件夹的方式来获取更新的共享文件。机文件夹的方式来获取更新的共享文件。项目项目4 文件系统管理及资源共享文件系统管理及资源共享（4）Windows Server 2008所拥有的卷影副本服务可以所拥有的卷影副本服务可以方便地帮助公司员工获得共享资源中的原始文件或者被临时方便地帮助公司员工获得共享资源中的原始文件或者被临时修改或意外删除的文件。修改或意外删除的文件。（5）当公司规模扩大后，需要在物理位置不同的地点配）当公司规模扩大后，需要在物理位置不同的地点配置资源共享服务器，为了方便管理，可以利用置资源共享服务器，为了方便管理，

5、可以利用Windows Server 2008的分布式文件系统（的分布式文件系统（DFS）功能，将不同服务器）功能，将不同服务器上的共享文件组织成一个目录树，方便管理和使用。上的共享文件组织成一个目录树，方便管理和使用。项目项目4 文件系统管理及资源共享文件系统管理及资源共享（1）熟悉）熟悉NTFS管理数据的功能。管理数据的功能。（2）理解共享文件夹、脱机文件夹、卷影副本和分布式文）理解共享文件夹、脱机文件夹、卷影副本和分布式文件系统的概念。件系统的概念。（3）学会对共享文件夹进行添加和管理。）学会对共享文件夹进行添加和管理。（4）学会脱机文件夹、卷影副本的服务器端和客户端的配）学会脱机文件夹

6、、卷影副本的服务器端和客户端的配置方法。置方法。（5）学会）学会DFS的创建及访问方法。的创建及访问方法。项目项目4 文件系统管理及资源共享文件系统管理及资源共享任务任务1 利用利用NTFS管理数据管理数据任务任务2 共享文件夹的添加、管理共享文件夹的添加、管理任务任务3 脱机文件夹的服务器端和客户端配置脱机文件夹的服务器端和客户端配置任务任务4 卷影副本的服务器端和客户端配置卷影副本的服务器端和客户端配置任务任务5 DFS的创建及访问的创建及访问项目项目4 文件系统管理及资源共享文件系统管理及资源共享任务任务1 利用利用NTFS管理数据管理数据1任务任务1 1 利用利用NTFSNTFS管理数

7、据管理数据任何操作系统最显而易见的部分就是文件系统，任何操作系统最显而易见的部分就是文件系统，Windows Server 2008提供了强大的文件管理功能，提供了强大的文件管理功能，用户可以十分方便地在计算机或网络上处理、使用、用户可以十分方便地在计算机或网络上处理、使用、组织、共享和保护文件及文件夹。与组织、共享和保护文件及文件夹。与Windows Server 2003不同的是，不同的是，Windows Server 2008的计的计算机磁盘分区，只能使用算机磁盘分区，只能使用NTFS型的文件系统。型的文件系统。任务任务1 1 利用利用NTFSNTFS管理数据管理数据1NTFS文件系统文

8、件系统NTFS（New Technology File System）是）是Windows Server 2008推荐使用的高性能文件系统，它支持许多新的推荐使用的高性能文件系统，它支持许多新的文件安全、存储和容错功能，而这些功能正是文件安全、存储和容错功能，而这些功能正是FAT和和FAT32文件系统所欠缺的。文件系统所欠缺的。NTFS是从是从Windows NT开始使用的文件系统，它是一个开始使用的文件系统，它是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。盘格式。NTFS文件系统的设计目标是在很大的硬盘上能够文件系统的设

9、计目标是在很大的硬盘上能够被很快地执行，如读被很快地执行，如读/写和搜索标准文件的操作，甚至包括像写和搜索标准文件的操作，甚至包括像文件系统恢复这样的高级操作文件系统恢复这样的高级操作。任务任务1 1 利用利用NTFSNTFS管理数据管理数据NTFS文件系统包括了公司环境中文件服务器和高端文件系统包括了公司环境中文件服务器和高端个人计算机所需的安全特性，个人计算机所需的安全特性，NTFS文件系统还支持对于文件系统还支持对于关键数据完整性十分重要的数据访问控制和私有权限。关键数据完整性十分重要的数据访问控制和私有权限。除可以赋予除可以赋予Windows Server 2008计算机中的共享文件计

10、算机中的共享文件夹特定权限外，夹特定权限外，NTFS文件和文件夹无论共享与否都可以文件和文件夹无论共享与否都可以赋予权限。赋予权限。NTFS文件系统是文件系统是Windows Server 2008所推荐的文所推荐的文件系统，它具有件系统，它具有FAT文件系统的所有基本功能，而且提供文件系统的所有基本功能，而且提供FAT文件系统所没有的优点，主要体现在以下几个方面。文件系统所没有的优点，主要体现在以下几个方面。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（1）NTFS可以支持的分区容量可以达到可以支持的分区容量可以达到2TB，远大于远大于FAT32文件系统的文件系统的32GB。（2

11、）NTFS是一个可恢复的文件系统。是一个可恢复的文件系统。（3）NTFS支持对分区、文件夹和文件的压缩。支持对分区、文件夹和文件的压缩。（4）NTFS采用了更小的簇，可以更有效率地采用了更小的簇，可以更有效率地管理磁盘空间。管理磁盘空间。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（5）在）在NTFS分区上，可以为共享资源、文件夹分区上，可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方以及文件设置访问许可权限。许可的设置包括两方面的内容：一是允许哪些组或用户对文件夹、文件面的内容：一是允许哪些组或用户对文件夹、文件和共享资源进行访问；二是获得访问许可的组或用和共享

12、资源进行访问；二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户，同样也应用于通过不但适用于本地计算机的用户，同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。网络的共享文件夹对文件进行访问的网络用户。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（6）在）在Windows Server 2008的的NTFS文件系文件系统下可以进行磁盘配额管理。统下可以进行磁盘配额管理。（7）NTFS使用一个使用一个“变更变更”日志来跟踪记录日志来跟踪记录文件所发生的变更。文件所发生的变更。需要注意的是，

13、只有在需要注意的是，只有在NTFS文件系统中用户才文件系统中用户才可以使用可以使用“活动目录活动目录”和基于域的安全策略等重要和基于域的安全策略等重要特性。特性。任务任务1 1 利用利用NTFSNTFS管理数据管理数据NTFS的主要弱点是，它只能被的主要弱点是，它只能被Windows NT/2000/XP、Windows Server 2003以及以及Windows Server 2008所识别，虽然它可以读取所识别，虽然它可以读取FAT和和FAT32文件系统中的文件，但其文件却不能被文件系统中的文件，但其文件却不能被FAT和和FAT32文件系统所存取。因此，如果使用双重启动配置，则文件系统所

14、存取。因此，如果使用双重启动配置，则可能无法从计算机上的另一个操作系统访问可能无法从计算机上的另一个操作系统访问NTFS分分区上的文件。所以，如果要使用双重启动配置，区上的文件。所以，如果要使用双重启动配置，FAT32或者或者FAT文件系统将是更适合的选择。文件系统将是更适合的选择。任务任务1 1 利用利用NTFSNTFS管理数据管理数据2NTFS权限的类型权限的类型网络中最重要的是安全，安全中最重要的是权限。网络中最重要的是安全，安全中最重要的是权限。在网络中，网络管理员首先要面对的就是权限的分配在网络中，网络管理员首先要面对的就是权限的分配问题，一旦权限设置不当，则会引起难以预计的严重问题

15、，一旦权限设置不当，则会引起难以预计的严重后果。权限决定了用户可以访问的数据和资源，也决后果。权限决定了用户可以访问的数据和资源，也决定了用户所享受的服务。定了用户所享受的服务。任务任务1 1 利用利用NTFSNTFS管理数据管理数据NTFS权限可以实现高度的本地安全性，通过对权限可以实现高度的本地安全性，通过对用户赋予用户赋予NTFS权限可以有效地控制用户对文件和文权限可以有效地控制用户对文件和文件夹的访问。件夹的访问。NTFS分区上的每一个文件和文件夹都分区上的每一个文件和文件夹都有一个列表，称为有一个列表，称为ACL（Access Control List，访，访问控制列表），该列表记录

16、了每一用户和组对该资源问控制列表），该列表记录了每一用户和组对该资源的访问权限。的访问权限。NTFS权限可以针对所有的文件、文件权限可以针对所有的文件、文件夹、注册表键值、打印机和动态目录对象进行权限的夹、注册表键值、打印机和动态目录对象进行权限的设置。设置。任务任务1 1 利用利用NTFSNTFS管理数据管理数据利用利用NTFS权限，可以控制用户账户和组对文件权限，可以控制用户账户和组对文件夹和个别文件的访问。夹和个别文件的访问。NTFS权限只适用于权限只适用于NTFS磁磁盘分区，盘分区，NTFS权限的类型主要包括两大类，分别是权限的类型主要包括两大类，分别是文件夹权限和文件权限，以下分别进

17、行说明。文件夹权限和文件权限，以下分别进行说明。1）NTFS文件夹权限文件夹权限可以通过授权文件夹权限，控制文件夹以及包含可以通过授权文件夹权限，控制文件夹以及包含在该文件夹中的所有文件及子文件夹的访问。表在该文件夹中的所有文件及子文件夹的访问。表4.1列出了可以授予的标准列出了可以授予的标准NTFS文件夹权限及该权限可文件夹权限及该权限可以访问的类型。以访问的类型。任务任务1 1 利用利用NTFSNTFS管理数据管理数据NTFS文件夹权限允许访问的类型修改修改和删除文件夹，执行“写入”权限和“读取和运行”权限的动作读取和运行遍历文件夹，执行“读取”权限和“列出文件夹内容”权限的动作列出文件夹

18、目录查看文件夹中的文件和文件夹的名称读取查看文件夹中的文件和文件夹，查看文件夹属性、拥有人和权限写入在文件夹内创建新的文件和文件夹，修改文件夹属性，查看文件夹的拥有人和权限完全控制除拥有所有NTFS文件夹的权限外，还拥有“更改权限”和“取得所有权”权限特殊权限其他不常用的权限，例如，删除权限的权限任务任务1 1 利用利用NTFSNTFS管理数据管理数据2）NTFS文件权限文件权限 可以通过授权文件权限，控制对文件的访问。可以通过授权文件权限，控制对文件的访问。表表4.2列出了可以授予的标准列出了可以授予的标准NTFS文件权限及该权文件权限及该权限可以访问的类型。限可以访问的类型。任务任务1 1

19、 利用利用NTFSNTFS管理数据管理数据NTFS文件夹权限允许访问的类型修改修改和删除文件，执行“写入”权限和“读取和运行”权限的动作读取和运行运行应用程序，执行“读取”权限的动作读取覆盖写入文件，修改文件属性，查看文件拥有人和权限写入读文件，查看文件属性、拥有人和权限完全控制除拥有所有NTFS文件的权限外，还拥有“更改权限”和“取得所有权”权限特殊权限其他不常用的权限，例如，删除权限的权限Windows Server 2003中的中的NTFS权限为控制系统中的权限为控制系统中的资源提供了非常丰富的方法。如果用户在访问和使用所需资源提供了非常丰富的方法。如果用户在访问和使用所需要的、位于动态

20、目录结构中的数据或对象方面遇到了问题，要的、位于动态目录结构中的数据或对象方面遇到了问题，可以检查许可权限的层级，从而找到问题所在。可以检查许可权限的层级，从而找到问题所在。任务任务1 1 利用利用NTFSNTFS管理数据管理数据3NTFS权限的应用规则权限的应用规则如果用户同时属于多个组，它们分别对某个资源如果用户同时属于多个组，它们分别对某个资源拥有不同的使用权限，则该用户对该资源的有效权限拥有不同的使用权限，则该用户对该资源的有效权限是什么呢？关于甄别是什么呢？关于甄别NTFS的有效权限，存在如下规的有效权限，存在如下规则和优先权。则和优先权。任务任务1 1 利用利用NTFSNTFS管理

21、数据管理数据1）权限的累加性）权限的累加性如果一个用户同时在两个组或者多个组内，而各如果一个用户同时在两个组或者多个组内，而各个组对同一个文件有不同的权限，那么用户对该文件个组对同一个文件有不同的权限，那么用户对该文件有什么权限呢？简单地说，当一个用户属于多个组时，有什么权限呢？简单地说，当一个用户属于多个组时，这个用户会得到各个组的累加权限，一旦有一个组的这个用户会得到各个组的累加权限，一旦有一个组的相应权限被拒绝，此用户的此权限也会被拒绝。以下相应权限被拒绝，此用户的此权限也会被拒绝。以下进行举例说明。进行举例说明。任务任务1 1 利用利用NTFSNTFS管理数据管理数据假设有一个用户假设

22、有一个用户Bob，如果，如果Bob属于属于A和和B两个两个组，组，A组对某文件有读取权限，组对某文件有读取权限，B组对此文件有写组对此文件有写入权限，入权限，Bob自己对此文件有修改权限，那么自己对此文件有修改权限，那么Bob对此文件的最终权限为对此文件的最终权限为“读取读取+写入写入+修改修改”。任务任务1 1 利用利用NTFSNTFS管理数据管理数据假设假设Bob对文件有写入权限，对文件有写入权限，A组对此文件有读组对此文件有读取权限，但是取权限，但是B组对此文件为拒绝读取权限，那么组对此文件为拒绝读取权限，那么Bob对此文件只有写入权限。如果对此文件只有写入权限。如果Bob对此文件只对此

23、文件只有写入权限，但是没有读取权限，此时有写入权限，但是没有读取权限，此时Bob写入权写入权限有效吗？答案很明显，限有效吗？答案很明显，Bob对此文件的写入权限对此文件的写入权限无效，因为无法读取是不可能写入的，就好像连门无效，因为无法读取是不可能写入的，就好像连门都进不去，是无法把家具搬进去的。都进不去，是无法把家具搬进去的。任务任务1 1 利用利用NTFSNTFS管理数据管理数据2）权限的继承）权限的继承继承就是指新建的文件或者文件夹会自动继承上继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的一级目录或者驱动器的NTFS权限，但是从上一级继权限，但是从上一级继承下来的权限是不

24、能直接修改的，只能在此基础上添承下来的权限是不能直接修改的，只能在此基础上添加其他权限。也就是不能把权限上的钩去掉，只能添加其他权限。也就是不能把权限上的钩去掉，只能添加新的钩。灰色的框为继承的权限，是不能直接修改加新的钩。灰色的框为继承的权限，是不能直接修改的，白色的框是可以添加的权限。当然这并不是绝对的，白色的框是可以添加的权限。当然这并不是绝对的，例如，用户是管理员，就可以把这个继承下来的的，例如，用户是管理员，就可以把这个继承下来的权限进行修改，或者让文件不再继承上一级目录和驱权限进行修改，或者让文件不再继承上一级目录和驱动器的动器的NTFS权限。权限。任务任务1 1 利用利用NTFS

25、NTFS管理数据管理数据3）文件权限超越文件夹权限）文件权限超越文件夹权限NTFS的文件权限超越的文件权限超越NTFS的文件夹权限。例的文件夹权限。例如，某个用户对某个文件有如，某个用户对某个文件有“修改修改”的权限，那么的权限，那么即使他对于包含该文件的文件夹只有即使他对于包含该文件的文件夹只有“读取读取”的权的权限，他仍然可以修改该文件。限，他仍然可以修改该文件。任务任务1 1 利用利用NTFSNTFS管理数据管理数据4）移动和复制操作对权限继承性的影响）移动和复制操作对权限继承性的影响移动和复制操作对权限继承性的影响主要体现在移动和复制操作对权限继承性的影响主要体现在以下几个方面。以下几

26、个方面。（1）在同一个分区内移动文件或文件夹时，此）在同一个分区内移动文件或文件夹时，此文件和文件夹会保留在原位置的一切文件和文件夹会保留在原位置的一切NTFS权限；在权限；在不同的不同的NTFS分区之间移动文件或文件夹时，文件或分区之间移动文件或文件夹时，文件或文件夹会继承目的分区中文件夹的权限。文件夹会继承目的分区中文件夹的权限。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（2）在同一个）在同一个NTFS分区内复制文件或文件夹分区内复制文件或文件夹时，文件或文件夹将继承目的位置中的文件夹的权时，文件或文件夹将继承目的位置中的文件夹的权限；在不同限；在不同NTFS分区之间复制文件

27、或文件夹时，分区之间复制文件或文件夹时，文件或文件夹将继承目的位置中文件夹的权限。文件或文件夹将继承目的位置中文件夹的权限。（3）当从）当从NTFS分区向分区向FAT分区中复制或移动分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。文件和文件夹都将导致文件和文件夹的权限丢失。任务任务1 1 利用利用NTFSNTFS管理数据管理数据5）共享权限和）共享权限和NTFS权限的组合权限权限的组合权限NTFS权限和共享权限都会影响用户获取网上资源权限和共享权限都会影响用户获取网上资源的能力。共享权限只对共享文件夹的安全性做控制，的能力。共享权限只对共享文件夹的安全性做控制，即只控制来自网络的访

28、问，但也适合于即只控制来自网络的访问，但也适合于FAT和和FAT32文件系统；文件系统；NTFS权限则对所有文件和文件夹做安全权限则对所有文件和文件夹做安全控制，无论访问来自本地还是网络，但它只适用于控制，无论访问来自本地还是网络，但它只适用于NTFS文件系统。当共享权限和文件系统。当共享权限和NTFS权限冲突时，以权限冲突时，以两者中最严格的权限设定为准。两者中最严格的权限设定为准。任务任务1 1 利用利用NTFSNTFS管理数据管理数据关于关于Windows系统共享问题最大的困扰是，系统共享问题最大的困扰是，NTFS和共享权限都会影响用户访问网络资源的能力。需要强和共享权限都会影响用户访问

29、网络资源的能力。需要强调的是，在调的是，在Windows XP、Windows Server 2003以以及后续的及后续的Windows版本中，系统所默认的共享权限都版本中，系统所默认的共享权限都是只读，这样通过网络访问是只读，这样通过网络访问NTFS所能获得的权限受到所能获得的权限受到了限制。了限制。任务任务1 1 利用利用NTFSNTFS管理数据管理数据共享权限只对通过网络访问的用户有效，所以有时需要和共享权限只对通过网络访问的用户有效，所以有时需要和NTFS权限配合（如果分区是权限配合（如果分区是FAT/FAT32文件系统，则不需要文件系统，则不需要考虑）才能严格控制用户的访问。当一个共

30、享文件夹设置了共考虑）才能严格控制用户的访问。当一个共享文件夹设置了共享权限和享权限和NTFS权限后，就要受到两种权限的控制。权限后，就要受到两种权限的控制。如果希望用户能够完全控制共享文件夹，首先要在共享权如果希望用户能够完全控制共享文件夹，首先要在共享权限中添加此用户（组），并设置完全控制的权限，然后在限中添加此用户（组），并设置完全控制的权限，然后在NTFS权限设置中添加此用户（组），并设置完全控制权限。权限设置中添加此用户（组），并设置完全控制权限。只有在这两处都设置了完全控制权限，才能最终拥有完全控制只有在这两处都设置了完全控制权限，才能最终拥有完全控制权限。权限。任务任务1 1 利

31、用利用NTFSNTFS管理数据管理数据当用户从网络访问一个存储在当用户从网络访问一个存储在NTFS文件系统上的共享文件文件系统上的共享文件夹时，会受到两种权限的约束，而有效权限是最严格的权限夹时，会受到两种权限的约束，而有效权限是最严格的权限（也就是两种权限的交集）。而当用户从本地计算机直接访问（也就是两种权限的交集）。而当用户从本地计算机直接访问文件夹时，不受共享权限的约束，只受文件夹时，不受共享权限的约束，只受NTFS权限的约束。权限的约束。同样，这里也要考虑到两个权限的冲突问题。例如共享权同样，这里也要考虑到两个权限的冲突问题。例如共享权限为只读，限为只读，NTFS权限是写入，那么最终权

32、限是完全拒绝，这是权限是写入，那么最终权限是完全拒绝，这是因为这两个权限的组合权限是两个权限的交集。因为这两个权限的组合权限是两个权限的交集。任务任务1 1 利用利用NTFSNTFS管理数据管理数据1NTFS标准权限的设置标准权限的设置1）添加）添加/删除用户和组删除用户和组对于一个对于一个NTFS分区上的文件夹或文件（这里以分区上的文件夹或文件（这里以Demo文件夹为例），以鼠标右键单击，在弹出菜单文件夹为例），以鼠标右键单击，在弹出菜单中选择中选择“属性属性”命令，在随后出现的命令，在随后出现的“Demo属性属性”对话框中选择对话框中选择“安全安全”选项卡，如图选项卡，如图4.1所示。所示

33、。任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.1 “Demo 属性”对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据单击单击“编辑编辑”按钮，在弹出的对话框中单击按钮，在弹出的对话框中单击“添加添加”按钮，按钮，将出现如图将出现如图4.2所示的所示的“选择用户、计算机或组选择用户、计算机或组”对话框。在对话框。在这个对话框中，可以直接在文本框中输入用户、账户名称。这个对话框中，可以直接在文本框中输入用户、账户名称。如果希望以选取的方式添加用户和组账户名称，可以单击如果希望以选取的方式添加用户和组账户名称，可以单击“高级高级”按钮，在如图按钮，在如图4.3所示的对

34、话框中单击所示的对话框中单击“对象类型对象类型”按钮缩小搜索账户类型的范围，然后单击按钮缩小搜索账户类型的范围，然后单击“位置位置”按钮指定搜按钮指定搜索账户的位置，然后单击索账户的位置，然后单击“立即查找立即查找”按钮。按钮。任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.2 “选择用户、计算机或组”对话框图4.3 单击“对象类型”按钮任务任务1 1 利用利用NTFSNTFS管理数据管理数据为了进一步缩小查找范围，也可以在为了进一步缩小查找范围，也可以在“一般性查询一般性查询”选项卡选项卡中根据账户名称和描述做出进一步的搜索设置。在默认状态下，中根据账户名称和描述做出进一步的搜

35、索设置。在默认状态下，搜索结果部分将显示账户的名称、电子邮件、描述和位置（在文搜索结果部分将显示账户的名称、电子邮件、描述和位置（在文件夹中）等信息。如果希望显示更多的信息，可以单击件夹中）等信息。如果希望显示更多的信息，可以单击“列列”按按钮，为钮，为“搜索结果搜索结果”窗口添加需要的列。窗口添加需要的列。在在“搜索结果搜索结果”窗口中以鼠标选取账户时，可以按住窗口中以鼠标选取账户时，可以按住Shift键键连续选取或者按住连续选取或者按住Ctrl键间隔选取多个账户，最后单击键间隔选取多个账户，最后单击“确定确定”按钮，返回如图按钮，返回如图4.4所示的对话框，再次单击所示的对话框，再次单击“

36、确定确定”按钮完成账按钮完成账户选取操作。户选取操作。任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.4 选择用户完成后的对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据这里以添加这里以添加“zhangsan”用户为例，添加完成后，在用户为例，添加完成后，在“Demo属性属性”对话框的对话框的“安全安全”选项卡上端的窗口中已经可选项卡上端的窗口中已经可以看到新添加以看到新添加“zhangsan”用户，如图用户，如图4.5所示所示。图4.5 用户添加完成后的对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据2）为用户和组设置权限）为用户和组设置权限这里以这

37、里以Demo文件夹为例，以鼠标右键单击文件夹为例，以鼠标右键单击Demo文件夹，文件夹，在弹出菜单中选择在弹出菜单中选择“属性属性”命令，出现命令，出现“Demo属性属性”对话框，对话框，选择选择“安全安全”选项卡，如图选项卡，如图4.1所示，在该选项卡中单击所示，在该选项卡中单击“编辑编辑”按钮，弹出按钮，弹出“Demo的权限的权限”对话框，选择对话框，选择“Users”用户，在用户，在下面的下面的“Users的权限的权限”框中可以对该用户的标准权限进行选框中可以对该用户的标准权限进行选择，如图择，如图4.6所示。所示。对于每一种标准权限都可以设置对于每一种标准权限都可以设置“允许允许”或或

38、“拒绝拒绝”两种两种访问权限，而每一个选项都可以被选取（有对钩）、不选取访问权限，而每一个选项都可以被选取（有对钩）、不选取（无对钩）或者不可编辑（灰色状态的对钩选项）。这种不可（无对钩）或者不可编辑（灰色状态的对钩选项）。这种不可编辑的选项继承了该用户或组对该文件或文件夹所在上一级文编辑的选项继承了该用户或组对该文件或文件夹所在上一级文件夹的件夹的NTFS权限。权限。任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.6 “Demo的权限”对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据2NTFS特殊权限的设置特殊权限的设置这里仍以这里仍以Demo文件夹为例，以鼠标右

39、键单击，在弹出菜单文件夹为例，以鼠标右键单击，在弹出菜单中选择中选择“属性属性”命令，在随后出现的命令，在随后出现的“Demo属性属性”对话框中选对话框中选择择“安全安全”选项卡，如图选项卡，如图4.1所示，单击所示，单击“高级高级”按钮，弹出按钮，弹出“Demo的高级安全设置的高级安全设置”对话框，如图对话框，如图4.7所示，选择所示，选择“权限权限”选项卡，单击选项卡，单击“编辑编辑”按钮，弹出可对权限进行设置的按钮，弹出可对权限进行设置的“Demo的高级安全设置的高级安全设置”对话框，如图对话框，如图4.8所示。所示。 任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.7 “

40、Demo的高级安全设置”对话框图4.8 可对权限进行设置的“Demo的高级安全设置”对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据选择需要进行特殊权限设置的用选择需要进行特殊权限设置的用户，这里以户，这里以“zhangsan”用户为例，用户为例，选择该用户，单击选择该用户，单击“编辑编辑”按钮，在按钮，在弹出的弹出的“Demo的权限项目的权限项目”对话框对话框中可以对中可以对zhangsan用户的特殊权限用户的特殊权限进行设置，如图进行设置，如图4.9所示。所示。 图4.9 “Demo的权限项目”对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据3加密文件系统（加密

41、文件系统（EFS）加密文件系统（加密文件系统（EFS）是）是Windows 2000、Windows XP Professional（Windows XP Home不支持不支持EFS）、）、Windows Server 2003和和Windows Server 2008的的NTFS文件系统的一文件系统的一个组件。个组件。EFS采用高级的标准加密算法实现透明的文件加密和采用高级的标准加密算法实现透明的文件加密和解密，任何不拥有合适密钥的个人或者程序都不能读取加密数解密，任何不拥有合适密钥的个人或者程序都不能读取加密数据。即便是物理上拥有驻留加密文件的计算机，加密文件仍然据。即便是物理上拥有驻留加

42、密文件的计算机，加密文件仍然受到保护，甚至是有权访问计算机及其文件系统的用户，也无受到保护，甚至是有权访问计算机及其文件系统的用户，也无法读取这些数据。法读取这些数据。任务任务1 1 利用利用NTFSNTFS管理数据管理数据Windows Server 2008操作系统中包含的加密文件系统操作系统中包含的加密文件系统（EFS）是以公钥加密为基础的，并利用了）是以公钥加密为基础的，并利用了Windows Server 2008中的中的CryptoAPI体系结构。每个文件都是使用随机生成的文体系结构。每个文件都是使用随机生成的文件加密密钥进行加密的，此密钥独立于用户的公钥件加密密钥进行加密的，此密

43、钥独立于用户的公钥/私钥对。文私钥对。文件加密可使用任何对称加密算法。在件加密可使用任何对称加密算法。在Windows Server 2008操操作系统中的作系统中的EFS版本使用数据加密标准版本使用数据加密标准X或或DESX（北美地区为（北美地区为 128 位，北美地区以外为位，北美地区以外为40位）作为加密算法。无论是本地驱动位）作为加密算法。无论是本地驱动器中存储的文件还是远程文件服务器中存储的文件，都可以使用器中存储的文件还是远程文件服务器中存储的文件，都可以使用EFS进行加密和解密进行加密和解密。任务任务1 1 利用利用NTFSNTFS管理数据管理数据正如设置其他属性（如只读、压缩或

44、隐藏）一样，通过正如设置其他属性（如只读、压缩或隐藏）一样，通过为文件夹和文件设置加密属性，可以对文件夹或文件进行加为文件夹和文件设置加密属性，可以对文件夹或文件进行加密和解密。如果加密一个文件夹，则在加密文件夹中创建的密和解密。如果加密一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都自动加密，推荐在文件夹级别上加密。所有文件和子文件夹都自动加密，推荐在文件夹级别上加密。在使用加密文件和文件夹时，必须遵循以下原则。在使用加密文件和文件夹时，必须遵循以下原则。（1）只有）只有NTFS卷上的文件或文件夹才能被加密。卷上的文件或文件夹才能被加密。（2）对于不能加密压缩的文件或文件夹，如果用户加

45、密）对于不能加密压缩的文件或文件夹，如果用户加密某个压缩文件或文件夹，则该文件或文件夹会被解压。某个压缩文件或文件夹，则该文件或文件夹会被解压。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（3）如果将加密的文件复制或移动到非）如果将加密的文件复制或移动到非NTFS格式的卷上，格式的卷上，则该文件会被解密。则该文件会被解密。（4）如果将非加密文件移动到加密文件夹中，则这些文）如果将非加密文件移动到加密文件夹中，则这些文件将在新文件夹中自动加密。然而，反向操作则不能自动解件将在新文件夹中自动加密。然而，反向操作则不能自动解密文件，文件必须明确解密。密文件，文件必须明确解密。（5）无法加

46、密标记为）无法加密标记为“系统系统”属性的文件，并且位于属性的文件，并且位于%systemroot%目录结构中的文件也无法加密。目录结构中的文件也无法加密。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（6）加密文件夹或文件不能防止删除或列出文件或目录。）加密文件夹或文件不能防止删除或列出文件或目录。具有合适权限的人员可以删除或列出已加密文件夹或文件。具有合适权限的人员可以删除或列出已加密文件夹或文件。因此，建议结合因此，建议结合NTFS权限使用权限使用EFS。（7）在允许进行远程加密的远程计算机上可以加密或解）在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而，如果通

47、过网络打开已加密文件，通密文件及文件夹。然而，如果通过网络打开已加密文件，通过此过程在网络上传输的数据并未加密，必须使用过此过程在网络上传输的数据并未加密，必须使用SSL/TLS（安全套接字层（安全套接字层/传输层安全性）或传输层安全性）或Internet协议安全性协议安全性（IPSec）等协议通过有线加密数据。）等协议通过有线加密数据。任务任务1 1 利用利用NTFSNTFS管理数据管理数据假设李明是公司的网络管理员，其登录名为假设李明是公司的网络管理员，其登录名为“liming”，公司有一台服务器可供公司所有员工访问，尽管已经在多数文公司有一台服务器可供公司所有员工访问，尽管已经在多数文件

48、夹上配置了件夹上配置了NTFS权限来限制未授权用户查看文件，但李明权限来限制未授权用户查看文件，但李明仍然希望能使仍然希望能使“d:secret”文件夹达到最高级别的安全性，即文件夹达到最高级别的安全性，即保证只有此文件夹的所有者保证只有此文件夹的所有者李明（李明（liming用户）本人可读，用户）本人可读，其他用户即使有完全控制权限（如其他用户即使有完全控制权限（如Administrator），以无法），以无法访问该文件夹，具体设置方法如下访问该文件夹，具体设置方法如下。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（1）选择需要加密的）选择需要加密的“d:secret”文件夹，右

49、键单击该文件夹，右键单击该文件夹，单击文件夹，单击“属性属性”按钮，在弹出的按钮，在弹出的“secret属性属性”对话对话框的框的“常规常规”选项卡中单击选项卡中单击“高级高级”按钮，弹出按钮，弹出“高级属性高级属性”对话框，如图对话框，如图4.10所示。所示。 （2）在弹出的）在弹出的“高级属性高级属性”对话框中，选择对话框中，选择“加密内容加密内容以保护数据以保护数据”，然后单击，然后单击“确定确定”按钮，将返回按钮，将返回“secret属属性性”对话框，单击对话框，单击“确定确定”按钮，即完成加密操作。按钮，即完成加密操作。（3）文件加密后，文件夹将显示为绿色。）文件加密后，文件夹将显示

50、为绿色。注意注意：加密和压缩属性不可同时选择，即加密操作和压：加密和压缩属性不可同时选择，即加密操作和压缩操作互斥。缩操作互斥。任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.10 “高级属性”对话框（5）若以）若以Administrator的身份登录，试图打开上述的身份登录，试图打开上述“d:secret”文件夹中的文件，将会弹出对话框，显示文件夹中的文件，将会弹出对话框，显示“拒绝访拒绝访问问”。此时注销。此时注销Administrator，以用户，以用户“liming”身份登录，则身份登录，则可以正常打开该文件夹中的文件。可以正常打开该文件夹中的文件。任务任务1 1 利用利

51、用NTFSNTFS管理数据管理数据（6）为了防止密钥丢失后无法打开加密后的文件夹，通）为了防止密钥丢失后无法打开加密后的文件夹，通常需要对密钥进行备份，具体操作方法是：依次单击常需要对密钥进行备份，具体操作方法是：依次单击“开始开始运行运行”，在弹出的对话框中输入，在弹出的对话框中输入“certmgr.msc”，单击，单击“确定确定”按钮，然后在弹出的控制台中依次单击按钮，然后在弹出的控制台中依次单击“当前用户当前用户个人个人证书证书”，如图，如图4.11所示，在右边的窗口可以看到所使所示，在右边的窗口可以看到所使用的用户名为用的用户名为“liming”的证书，右键单击该证书，在弹出的证书，右

52、键单击该证书，在弹出的菜单中选择的菜单中选择“所有任务所有任务导出导出”，可以打开，可以打开“证书导出向证书导出向导导”对话框，单击对话框，单击“下一步下一步”按钮，打开按钮，打开“导出私钥导出私钥”对话对话框，如图框，如图4.12所示，单击所示，单击“下一步下一步”按钮，打开按钮，打开“导出文件导出文件格式格式”对话框，选择对话框，选择“个人信息交换个人信息交换”中的中的“启用加强保启用加强保护护”，然后继续进行导出操作，会提示输入导入证书时需要，然后继续进行导出操作，会提示输入导入证书时需要的密码以及导出的文件名称和位置，直到完成导出操作。的密码以及导出的文件名称和位置，直到完成导出操作。

53、任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.11 导出证书任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.12 “导出私钥”对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据4NTFS压缩压缩Windows Server 2008的数据压缩功能是的数据压缩功能是NTFS文件系文件系统的内置功能，利用该功能可以对单个文件、整个目录或卷统的内置功能，利用该功能可以对单个文件、整个目录或卷上的整个目录树进行压缩。上的整个目录树进行压缩。NTFS压缩只能在用户数据上执压缩只能在用户数据上执行，而不能在文件系统元数据上执行。行，而不能在文件系统元数据上执行。N

54、TFS文件系统的压文件系统的压缩过程和解压缩过程对于用户而言是完全透明的，用户只要缩过程和解压缩过程对于用户而言是完全透明的，用户只要将数据应用压缩功能即可。当用户或应用程序使用压缩过的将数据应用压缩功能即可。当用户或应用程序使用压缩过的数据时，操作系统会自动在后台对数据进行解压缩，无须用数据时，操作系统会自动在后台对数据进行解压缩，无须用户干预。利用这项功能，可以节省一定的硬盘使用空间。压户干预。利用这项功能，可以节省一定的硬盘使用空间。压缩文件或文件夹的步骤如下。缩文件或文件夹的步骤如下。 任务任务1 1 利用利用NTFSNTFS管理数据管理数据（1）打开）打开“我的电脑我的电脑”，双击驱

55、动器或文件夹，右键单击，双击驱动器或文件夹，右键单击要压缩的文件或文件夹，然后单击要压缩的文件或文件夹，然后单击“属性属性”按钮，可以看到按钮，可以看到“常规常规”选项卡，如图选项卡，如图4.13所示。所示。（2）在）在“常规常规”选项卡中，单击选项卡中，单击“高级高级”按钮，在弹出的按钮，在弹出的“高级属性高级属性”对话框中选中对话框中选中“压缩内容以便节省磁盘空间压缩内容以便节省磁盘空间”复复选框，如图选框，如图4.14所示，然后单击所示，然后单击“确定确定”按钮，将回到如图按钮，将回到如图4.13所示的对话框。所示的对话框。（3）在）在“Demo属性属性”对话框中，单击对话框中，单击“确

56、定确定”按钮，将按钮，将弹出弹出“确认属性更改确认属性更改”对话框，如图对话框，如图4.15所示，可以根据实际所示，可以根据实际需要选择不同的选项。需要选择不同的选项。（4）对文件进行压缩后，文件夹将显示为蓝色。）对文件进行压缩后，文件夹将显示为蓝色。任务任务1 1 利用利用NTFSNTFS管理数据管理数据图4.13 “常规”选项卡图4.14 “高级属性”对话框 图4.15 “确认属性更改”对话框任务任务1 1 利用利用NTFSNTFS管理数据管理数据在在Windows Server 2008中压缩对于移动和复制文件中压缩对于移动和复制文件的影响，主要有以下两类情况。的影响，主要有以下两类情况

57、。（1）当在同一个）当在同一个NTFS分区中复制文件或文件夹时，文分区中复制文件或文件夹时，文件或文件夹会继承目标位置的文件夹的压缩状态；当在不件或文件夹会继承目标位置的文件夹的压缩状态；当在不同的同的NTFS分区之间复制文件或文件夹时，文件或文件夹会分区之间复制文件或文件夹时，文件或文件夹会继承目标位置的文件夹的压缩状态。继承目标位置的文件夹的压缩状态。任务任务1 1 利用利用NTFSNTFS管理数据管理数据（2）当在同一个）当在同一个NTFS分区中移动文件或文件夹时，文件分区中移动文件或文件夹时，文件或文件夹会保留原有压缩状态；当在不同的或文件夹会保留原有压缩状态；当在不同的NTFS分区之

58、间移分区之间移动文件或文件夹时，文件或文件夹会继承目标位置的文件夹的动文件或文件夹时，文件或文件夹会继承目标位置的文件夹的压缩状态。压缩状态。要注意的是，任何被压缩的要注意的是，任何被压缩的NTFS文件移动或复制到文件移动或复制到FAT卷时将自动解压。此外，使用卷时将自动解压。此外，使用NTFS压缩的文件和文件夹不能压缩的文件和文件夹不能被加密。被加密。项目项目4 4 文件系统管理及资源共享文件系统管理及资源共享任务任务2 共享文件夹的添加、管理共享文件夹的添加、管理 2任务任务2 2 共享文件夹的添加、管理共享文件夹的添加、管理1Windows Server 2008共享方式共享方式当用户将

59、计算机中的某个文件夹设为当用户将计算机中的某个文件夹设为“共享文件夹共享文件夹”后，后，用户就可以通过网络访问该文件夹内的文件、子文件夹等数据用户就可以通过网络访问该文件夹内的文件、子文件夹等数据（需要获得适当的权限），（需要获得适当的权限），Windows Server 2008提供了共享提供了共享文件夹的两种方法。文件夹的两种方法。（1）通过计算机的任何文件夹来共享文件。通过这种方法，）通过计算机的任何文件夹来共享文件。通过这种方法，可以决定哪些人可以更改共享文件，以及可以做什么类型的更可以决定哪些人可以更改共享文件，以及可以做什么类型的更改。可以通过设置共享权限进行操作，将共享权限授予同

60、一网改。可以通过设置共享权限进行操作，将共享权限授予同一网络中的单个用户或一组用户。络中的单个用户或一组用户。任务任务2 2 共享文件夹的添加、管理共享文件夹的添加、管理（2）通过计算机上的公用文件夹来共享文件。通过这种）通过计算机上的公用文件夹来共享文件。通过这种共享方法，可以将文件复制或移动到公用文件夹中，并通过共享方法，可以将文件复制或移动到公用文件夹中，并通过该位置共享文件。如果打开公用文件夹共享，本地计算机上该位置共享文件。如果打开公用文件夹共享，本地计算机上具有用户账户和密码的任何人，以及网络中的所有人，都可具有用户账户和密码的任何人，以及网络中的所有人，都可以看到公用文件夹和子文